一种接入ims网络的方法、系统及相关装置制造方法

一种接入ims网络的方法、系统及相关装置制造方法
【专利摘要】本发明公开了一种接入IMS网络的方法、系统及相关装置，浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IP多媒体子系统IMS网络进行通信。本发明能够适用于自有WEB业务与第三方业务集成场景，并且，通过向浏览器下发业务令牌而不是IMS账号信息，从而能够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现RTCWEB业务授权与第三方业务授权机制的灵活结合。
【专利说明】-种接入IMS网络的方法、系统及相关装置

【技术领域】
[0001] 本发明涉及实时通信领域，尤其涉及一种接入IP多媒体子系统（IP Multimedia Subsystem，MS)网络的方法、系统及相关装置。

【背景技术】
[0002] RTCWEB (Real-Time Communications WEB)是指运行在浏览器上的 WEB 应用通过 调用浏览器提供的API，实现浏览器之间实时通信连接的建立和音视频等数据的传输，利用 RTCWEB技术，可对MS网络接入能力进行扩展，支持MS用户通过通用浏览器访问WEB页面 使用MS业务的能力；通过以RTCWEB的方式集成MS业务，可为第三方WEB业务提供包括 现网互通在内的实时通信能力。
[0003] 具体的接入场景类型，可从三个层面来分析：
[0004] 层面1 :业务归属，是MS网络自有业务还是第三方业务；区别在用户是MS运营 商发展的包括RTCWEB的点对点视频业务，还是由第三方发展的用户，而MS运营商仅仅为 其提供接入頂S和现网的互通能力。对于后一种情况而言很可能个人用户对MS网络服务 商并不知情。
[0005] 层面2 :用户类型，是个人用户还是企业用户；区别在计费模式是针对个人独立核 算，还是提供给某个用户群体整体核算的。
[0006] 层面3 :界面呈现，是MS网络提供Π 呈现，还是开放Π 编程能力给第三方利用 JS脚本编程SDK进行界面二次开发。
[0007] 以此为基础，从一般常识来分析，至少存在以下四种应用场景：
[0008] 1)自有业务+个人用户+自有界面：为IMS个人用户提供基于通用浏览器访问IMS 业务的方式。頂S运营商搭建MS业务访问门户（portal)网站，分发RTCWEB功能的JS脚 本程序。用户通过登录portal网站认证后，即可通过网页利用MS个人账号进行业务访问。
[0009] 2)自有业务+企业用户+自有界面：为MS企业用户提供基于通用浏览器访问企 业通信业务的方式。頂S运营商为企业用户提供定制化的业务访问portal。用户通过登录 企业portal网站，利用企业IMS账号进行业务访问。企业IMS账号可在不同用户的不同时 刻访问实例之间复用。
[0010] 3)第三方业务+企业用户+第三方界面：为第三方企业用户提供基于通用浏览器 访问MS业务的方式。MS运营商在第三方业务portal网页中嵌入RTCWEB实现JS脚本， 用户通过第三方portal网站进行IMS业务访问。
[0011] 4)第三方业务+个人用户+第三方界面：为第三方个人用户提供基于通用浏览器 访问MS业务的方式。MS运营商在第三方业务portal网页中嵌入RTCWEB实现JS脚本， 用户通过第三方portal网站进行IMS业务访问。
[0012] 基于上述分析，一方面，面向自有业务和第三方集成业务场景下，针对个人用户、 企业用户及临时用户的不同诉求，应对复杂多变的自有设备或第三方设备部署环境，需要 提供统一的解决方案，即存在灵活性需求；另一方面，面向第三方浏览器WEB接入场景，需 要确保个人用户或企业用户的頂S账号信息的安全，即存在安全性需求。
[0013] 目前，实现服务聚合场景下的单点登录技术主要有面向其他业务服务器的单点认 证机制和API认证机制，具体的：
[0014] 单点认证方案的核心思想是：利用其他业务服务器认证结果作为本业务用户认证 与鉴权的依据，在本业务服务器与其他业务认证服务器之间保持定期更新的共享密钥，其 他业务认证服务器认证通过后，利用共享密钥进行授权信息处理发给客户端，客户端提交 授权信息给本业务服务器，后者利用共享密钥验证通过后，将该用户对应的頂S账号鉴权 信息推送给嵌入在其他业务客户端中的本业务客户端用于后续的頂S账号认证鉴权。由于 WEB应用的特殊性，RTCWEB JS脚本运行在通用浏览器环境中并不可信，即将MS账号信息 直接推送给JS脚本（浏览器客户端）的做法是不安全的，因此这种方案并不适用于RTCWEB 第二方业务集成场景。
[0015] 另外，点击拨号系统在第三方业务集成场景下米用的OAuth认证是API认证的一 个例子。但值得注意的是，虽然在这种场景下，存在第三方业务集成商，但实际发生业务关 系的仍然是个人用户与MS网络，即依赖于个人用户的MS业务订购关系以及针对第三方 应用的显式授权操作完成业务鉴权。与RTCWEB接入MS的第三方/企业用户场景存在本 质差别，同样不适用于RTCWEB第三方业务集成场景。
[0016] 综上所述，现有技术并未提出适用于自有WEB业务与第三方业务集成场景下的接 入MS网络的相关技术。


【发明内容】

[0017] 有鉴于此，本发明的主要目的在于提供一种接入MS网络的方法、系统及相关装 置，能够适用于自有WEB业务与第三方业务集成场景，且具备较高的灵活性和安全性。
[0018] 为达到上述目的，本发明的技术方案是这样实现的：
[0019] 一种接入MS网络的方法，包括：
[0020] 浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；
[0021] 浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；
[0022] 浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网 关建立媒体通道，并通过IP多媒体子系统MS网络进行通信。
[0023] 该方法还包括：
[0024] 浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请 求对应的业务令牌进行验证,验证通过且确定本次呼叫需要使用MS账号时，为本次呼叫 颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信 息至少包括：主叫端信息、被叫端信息及用户MS账号；
[0025] RTC服务器使用所述用户MS账号向MS网络发起SIP呼叫请求，所述SIP呼叫请 求携带被叫端信息；
[0026] RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响 应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览 器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
[0027] 该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
[0028] 用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务 令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录 认证后，向所述浏览器返回业务令牌，
[0029] 相应的，
[0030] 所述呼叫请求携带所述业务令牌，
[0031] 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对 所述呼叫请求携带的业务令牌进行验证。
[0032] 该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
[0033] 用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令 牌，并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所 述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令 牌同步至RTC服务器，
[0034] 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根 据所述呼叫请求查找相应的业务令牌并进行验证。
[0035] 该方法还包括：
[0036] 浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体 通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本 地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向 MS网络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本 次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携 带的呼叫属性描述信息至少包括呼叫标识。
[0037] 所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务 授权有效期、业务授权次数。
[0038] -种浏览器，包括：发送模块和接收模块；其中，
[0039] 所述发送模块，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模 块接收的呼叫响应向RTC媒体网关发送媒体通道建立请求；
[0040] 所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体 网关信息。
[0041] 该浏览器还包括业务令牌获取模块，
[0042] 所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以 下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
[0043] 一种RTC服务器，包括：接收模块、验证模块、确定模块、使用令牌颁发模块和发送 模块；其中，
[0044] 所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响 应；
[0045] 所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证；
[0046] 所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫 请求对应的业务令牌通过后，确定本次呼叫是否需要使用頂S账号；
[0047] 所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过， 且确定模块确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌 与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫 端信息及用户IMS账号；
[0048] 所述发送模块，用于使用所述用户MS账号向MS网络发起SIP呼叫请求，所述 SIP呼叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所 述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修 改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。 [0049] 所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼 叫请求查找相应的业务令牌并进行验证。
[0050] -种第三方服务器，包括：业务令牌颁发模块和发送模块；其中，
[0051] 所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用 户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标 识、业务授权有效期、业务授权次数；
[0052] 所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。
[0053] 该第三方服务器还包括认证模块，
[0054] 所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登 录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。
[0055] -种RTC媒体网关，包括：接收模块、确定模块和发送模块；其中，
[0056] 所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器 同步的使用令牌并存储；
[0057] 所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本 地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少 包括呼叫标识；
[0058] 所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所 述媒体通道建立请求，并根据所述使用令牌，向MS网络发起对应的SIP呼叫媒体通道建 立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效 时，向浏览器返回拒绝响应。
[0059] -种接入MS网络的系统，包括：浏览器、RTC服务器、第三方服务器和RTC媒体网 关；其中，
[0060] 所述浏览器为上述的浏览器；
[0061] 所述RTC服务器为上述的RTC服务器；
[0062] 所述第三方服务器为上述的第三方服务器；
[0063] 所述RTC媒体网关为上述的RTC媒体网关。
[0064] 本发明接入MS网络的方法、系统及相关装置，浏览器根据用户操作向RTC服务器 发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关 信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关 建立媒体通道，并通过MS网络进行通信。本发明能够适用于自有WEB业务与第三方业务 集成场景，并且，通过向浏览器（WEB客户端）下发业务令牌而不是MS账号信息，从而能 够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现 RTCWEB业务授权与第三方业务授权机制的灵活结合。

【专利附图】

【附图说明】
[0065] 图1为本发明实施例一种接入MS网络的方法流程示意图；
[0066] 图2为本发明实施例一种浏览器结构不意图；
[0067] 图3为本发明实施例还一种RTC服务器结构示意图；
[0068] 图4为本发明实施例一种第三方服务器结构示意图；
[0069] 图5为本发明实施例一种RTC媒体网关结构示意图；
[0070] 图6为本发明实施例一种接入MS网络的系统结构示意图；
[0071] 图7为本发明实施例1所述的接入MS网络的详细流程示意图。

【具体实施方式】
[0072] 本发明的基本思想是：浏览器根据用户操作向RTC服务器发起呼叫请求；浏览器 接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼 叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过MS 网络进行通信。
[0073] 图1为本发明实施例一种接入MS网络的方法，如图1所示，该方法包括：
[0074] 步骤101 :浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；
[0075] 步骤102 :浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网 关信息；
[0076] 步骤103 :浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与 RTC媒体网关建立媒体通道，并通过IP多媒体子系统MS网络进行通信。
[0077] 可选的，该方法还包括：
[0078] 浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请 求对应的业务令牌进行验证,验证通过且确定本次呼叫需要使用MS账号时，为本次呼叫 颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信 息至少包括：主叫端信息、被叫端信息及用户MS账号，例如，呼叫属性描述信息具体包括： 主叫IP地址及端口号、被叫IP地址及端口号、用户MS账号、编解码类型、使用有效期，授 权使用次数等信息。
[0079] RTC服务器使用所述用户MS账号向MS网络发起SIP呼叫请求，所述SIP呼叫请 求携带被叫端信息；
[0080] RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫 响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏 览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。需要说明的是，呼叫标识 (call id)用于后续媒体请求与呼叫授权的关系映射。
[0081] 需要说明的是，对业务令牌进行验证可以为：验证业务令牌是否由具有签约关系 的第三方服务器签发且在有效期内；确定本次呼叫是否需要使用MS账号可以为：确定被 叫端用户是否浏览器登录在线，被叫端用户没有通过浏览器登录在线，则需要使用MS账 号；如果被叫端用户浏览器登录在线，则不需要通过頂S网络进行呼叫，可直接向被叫浏览 器转发呼叫请求，利用支持RTCWEB功能的两个浏览器进行媒体面的点对点通信。
[0082] 需要说明的是，RTC服务器会维护一个已经注册的MS账号资源池，当需要颁发使 用令牌时，参照对应的頂S账号管理规定（比如，根据MS运营商与第三方业务提供商的签 约类型，可能对该业务的并发MS呼叫数目有静态、分时段、基于网络状态的个数限制）颁 发使用令牌。如果因对应第三方业务的并发頂S呼叫/账号个数已经达到签约上限而导致 使用令牌颁发失败，则RTC服务器拒绝浏览器的呼叫请求，返回错误信息给用户浏览器和/ 或第三方服务器。
[0083] 需要说明的是，RTC服务器具体修改呼叫响应中的被叫端信息，使其指向RTC媒体 网关，之后返回主叫端浏览器。
[0084] 需要说明的是，RTC服务器将使用令牌同步至RTC媒体网关后，RTC媒体网关会对 对应的呼叫预留资源，同时获取后续的主叫呼叫媒体请求处理与被叫媒体转接的授权。
[0085] 可选的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
[0086] 用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务 令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录 认证后，向所述浏览器返回业务令牌，例如，访问在线客服的场景下，第三方服务器不需要 对用户进行登录认证。
[0087] 相应的，
[0088] 所述呼叫请求携带所述业务令牌，具体的，用户通过RTCWEB页面控件进行操 作（如选择好友并点击语音/视频呼叫按钮）后，实现RTCWEB功能的页面脚本JS(Java Script)程序向RTC服务器提交呼叫请求，申请媒体面使用令牌，一种实现方式可以为：在 浏览器生成offer消息后，页面脚本JS程序通过回调函数修改offer消息，嵌入业务令牌 信息，发送给RTC服务器。这里所述的页面脚本JS程序可以由MS运营商提供给第三方服 务器，再由第三方服务器在用户访问或登录的时候下发到用户浏览器。
[0089] 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对 所述呼叫请求携带的业务令牌进行验证。
[0090] 需要说明的是，为了间接验证浏览器提交业务令牌的来源真实性（即是否确实来 自portal)，可以考虑对业务令牌采用portal签名方式进行保护。可选的签名方式包括： 采用portal与RTC服务器之间共享密钥加密方式、portal私钥签名方式等。为保证敏感 信息传输安全，portal与浏览器，以及浏览器与RTC服务器之间可以采用SSL等安全协议 进行加密保护。
[0091] 可选的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
[0092] 用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令 牌，并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所 述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令 牌同步至RTC服务器，
[0093] 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根 据所述呼叫请求查找相应的业务令牌并进行验证，例如，将业务令牌与以下一项或多项信 息绑定：随机nonce、portal用户名、客户端IP地址，相应的，呼叫请求中也携带以下一项 或多项信息：随机nonce、portal用户名、客户端IP地址，以供RTC服务器进行业务令牌验 证。
[0094] 需要说明的是，随机nonce的来源可考虑以下一种或多种方式：时间、浏览器客户 端与portal分别生成随机数再采用DF协议进行密钥协商等。为保证敏感信息传输安全， portal与RTC服务器之间可以采用SSL等安全协议进行加密保护。
[0095] 可选的，该方法还包括：
[0096] 浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体 通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本 地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向 MS网络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本 次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携 带的呼叫属性描述信息至少包括呼叫标识。
[0097] 这里，RTC媒体网关确定本地是否存储有相应的有效使用令牌可以为：RTC媒体网 关查找本地的使用令牌，判断媒体通道建立请求中包含的呼叫属性描述信息是否与使用令 牌绑定的呼叫属性描述信息一致，如果一致，则进一步确定该使用令牌是否超过使用有效 期及是否超过授权使用次数。
[0098] RTC媒体网关确定本地是否存储有相应的有效使用令牌，则响应浏览器媒体请求， 并根据使用令牌中保存的来自被叫端的呼叫响应中的原始呼叫属性描述信息，代其向IMS 网络发起对应的SIP呼叫媒体通道建立请求；否则，拒绝浏览器请求，返回错误信息给用户 浏览器和/或第三方服务器。
[0099] 可选的，业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业 务授权有效期、业务授权次数。
[0100] 本发明实施例还相应地提出了一种浏览器，如图2所示，该浏览器包括：发送模块 21和接收模块22 ;其中，
[0101] 发送模块21，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模块 22接收的呼叫响应向RTC媒体网关发送媒体通道建立请求；
[0102] 接收模块22,用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网 关信息。
[0103] 可选的，该浏览器还包括业务令牌获取模块，
[0104] 所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以 下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
[0105] 本发明实施例还相应地提出了一种RTC服务器，如图3所示，该RTC服务器包括： 接收模块31、验证模块32、确定模块33、使用令牌颁发模块34和发送模块35 ;其中，
[0106] 接收模块31，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响 应；
[0107] 验证模块32,用于对所述呼叫请求对应的业务令牌进行验证；
[0108] 确定模块33,用于在接收模块31接收来自浏览器的呼叫请求或验证模块32验证 呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用頂S账号；
[0109] 使用令牌颁发模块34,用于在验证模块32对呼叫请求对应的业务令牌验证通过， 且确定模块33确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令 牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被 叫端信息及用户IMS账号；
[0110] 发送模块35,用于使用所述用户MS账号向MS网络发起SIP呼叫请求，所述SIP 呼叫请求携带被叫端信息；以及在接收模块31接收到来自被叫端的呼叫响应后，修改所述 呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改 后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
[0111] 可选的，验证模块32,具体用于对呼叫请求携带的业务令牌进行验证，或者，根据 所述呼叫请求查找相应的业务令牌并进行验证。
[0112] 本发明实施例还相应地提出了一种第三方服务器，如图4所示，该第三方服务器 包括：业务令牌颁发模块41和发送模块42 ;其中，
[0113] 业务令牌颁发模块41，用于在用户通过浏览器访问第三方服务器时，为所述用户 颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、 业务授权有效期、业务授权次数；
[0114] 发送模块42,用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。
[0115] 可选的，该第三方服务器还包括认证模块，
[0116] 所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登 录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。
[0117] 本发明实施例还相应地提出了一种RTC媒体网关，如图5所示，该RTC媒体网关包 括：接收模块51、确定模块52和发送模块53 ;其中，
[0118] 接收模块51，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器同 步的使用令牌并存储；
[0119] 确定模块52,用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地 是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包 括呼叫标识；
[0120] 发送模块53,用于在确定模块52确定本地存储有相应的有效使用令牌时，响应所 述媒体通道建立请求，并根据所述使用令牌，向MS网络发起对应的SIP呼叫媒体通道建 立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效 时，向浏览器返回拒绝响应。
[0121] 本发明实施例还相应地提出了一种接入MS网络的系统，如图6所示，该系统包 括：浏览器61、RTC服务器62、第三方服务器63和RTC媒体网关64 ;其中，
[0122] 浏览器61为图2所示的浏览器；
[0123] RTC服务器62为图3所示的RTC服务器；
[0124] 第三方服务器63为图4所示的第三方服务器；
[0125] RTC媒体网关64为图5所示的RTC媒体网关。
[0126] 下面通过具体实施例对本发明作进一步详细说明。
[0127] 实施例1
[0128] 图7为本发明实施例1所述的接入MS网络的详细流程示意图，如图7所示，该流 程具体包括：
[0129] 步骤701 :用户发起业务网站访问请求，该请求携带用户名和密码信息。
[0130] 步骤702 :浏览器根据用户请求向相应的业务网站发送页面获取请求，所述页面 获取请求携带所述用户名和密码信息。
[0131] 步骤703 :业务网站将RTCWEB脚本程序和业务令牌返回浏览器，其中，所述业务令 牌与随机数、业务标识、用户IP地址、有效期、使用次数绑定。
[0132] 可选的，业务网站可以将所述业务令牌同步至RTC服务器。
[0133] 步骤704 :用户通过控件操作发起呼叫请求后，脚本程序在浏览器生成的offer中 添加业务令牌，并将修改后的业务令牌发送至RTC服务器。
[0134] 步骤705 :RTC服务器对业务令牌进行验证，验证通过后，分配相应的MS账号。
[0135] 步骤706 :RTC服务器相应地向MS网络发送SIP INVITE消息，所述SIPINVITE消 息携带RTC媒体网关IP地址、端口号以及其他呼叫和媒体属性。
[0136] 步骤707 :MS网络向RTC服务器返回呼叫响应，携带被叫IP地址、端口号以及及 其他呼叫和媒体属性。
[0137] 步骤708 :RTC服务器向浏览器发送呼叫响应，所述呼叫响应携带：RTC媒体网关 IP地址、端口号以及其他呼叫和媒体属性（包括呼叫标识）。并将使用令牌同步至RTC媒 体网关。
[0138] 步骤709 :浏览器向RTC媒体网关发送建立媒体通道请求（包括呼叫标识）。
[0139] 步骤710 :RTC媒体网关根据呼叫标识检查对应使用令牌有效后，修改并转发建立 媒体通道请求。
[0140] 本发明针对RTCWEB接入第三方业务场景，为保证第三方业务用户体验一致性，保 持頂S服务鉴权认证对于用户的透明性：一方面将第三方网站portal认证与MS账号认证 相分离，同时将IMS账号登陆与具体用户使用账号相分离，提供最大限度的业务灵活性。另 一方面，将敏感的頂S账号与鉴权信息与不可信的浏览器客户端环境隔离，同时设计与通 话描述信息绑定的授权令牌颁发机制，确保MS账号授权使用的安全性。
[0141] 本发明采用信令面绑定SDP信息授权传递媒体面鉴别的方式，适用于信令网关与 媒体网关分设的部署场景。与G3通话方案相比，本发明保护了 MS账号鉴权敏感信息的安 全性，这些信息始终保存在由MS运营商部署的RTC服务器本地，并不会泄露给不可信客户 端代码执行环境。与点击拨号方案相比，本发明不需要用户直接输入頂S账号和鉴权信息， 进行RTCWEB业务的显式授权，方便了用户使用也保护了 MS账号的安全性。
[0142] 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1. 一种接入頂s网络的方法，其特征在于，该方法包括： 浏览器根据用户操作向实时通信RTC服务器发起呼叫请求； 浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息； 浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建 立媒体通道，并通过IP多媒体子系统MS网络进行通信。
2. 根据权利要求1所述的方法，其特征在于，该方法还包括： 浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请求对 应的业务令牌进行验证，验证通过且确定本次呼叫需要使用MS账号时，为本次呼叫颁发 使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至 少包括：主叫端信息、被叫端信息及用户IMS账号； RTC服务器使用所述用户MS账号向MS网络发起SIP呼叫请求，所述SIP呼叫请求携 带被叫端信息； RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指 向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并 且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
3. 根据权利要求2所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获 取业务令牌，具体为： 用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令 牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认 证后，向所述浏览器返回业务令牌， 相应的， 所述呼叫请求携带所述业务令牌， 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对所述 呼叫请求携带的业务令牌进行验证。
4. 根据权利要求2所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获 取业务令牌，具体为： 用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌， 并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所述第 三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同 步至RTC服务器， 所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根据所 述呼叫请求查找相应的业务令牌并进行验证。
5. 根据权利要求2所述的方法，其特征在于，该方法还包括： 浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体通道 建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存 储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向MS网 络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储 的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼 叫属性描述信息至少包括呼叫标识。
6. 根据权利要求2至5任一项所述的方法，其特征在于，所述业务令牌与以下一项或多 项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
7. -种浏览器，其特征在于，该浏览器包括：发送模块和接收模块；其中， 所述发送模块，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模块接 收的呼叫响应向RTC媒体网关发送媒体通道建立请求； 所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关 信息。
8. 根据权利要求7所述的浏览器，其特征在于，该浏览器还包括业务令牌获取模块， 所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一 项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
9. 一种RTC服务器，其特征在于，该RTC服务器包括：接收模块、验证模块、确定模块、 使用令牌颁发模块和发送模块；其中， 所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应； 所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证； 所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫请求 对应的业务令牌通过后，确定本次呼叫是否需要使用MS账号； 所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过，且确 定模块确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本 次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信 息及用户IMS账号； 所述发送模块，用于使用所述用户MS账号向MS网络发起SIP呼叫请求，所述SIP呼 叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所述呼叫 响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的 呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
10. 根据权利要求9所述的RTC服务器，其特征在于， 所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请 求查找相应的业务令牌并进行验证。
11. 一种第三方服务器，其特征在于，该第三方服务器包括：业务令牌颁发模块和发送 模块；其中， 所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用户颁 发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业 务授权有效期、业务授权次数； 所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。
12. 根据权利要求11所述的第三方服务器，其特征在于，该第三方服务器还包括认证 模块， 所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认 证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。
13. -种RTC媒体网关，其特征在于，该RTC媒体网关包括：接收模块、确定模块和发送 模块；其中， 所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器同步 的使用令牌并存储； 所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是 否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括 呼叫标识； 所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所述媒 体通道建立请求，并根据所述使用令牌，向MS网络发起对应的SIP呼叫媒体通道建立请 求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时， 向浏览器返回拒绝响应。
14. 一种接入MS网络的系统，其特征在于，该系统包括：浏览器、RTC服务器、第三方服 务器和RTC媒体网关；其中， 所述浏览器为权利要求7或8所述的浏览器； 所述RTC服务器为权利要求9或10所述的RTC服务器； 所述第三方服务器为权利要求11或12所述的第三方服务器； 所述RTC媒体网关为权利要求13所述的RTC媒体网关。
【文档编号】H04L9/32GK104113511SQ201310134316
【公开日】2014年10月22日 申请日期:2013年4月17日 优先权日:2013年4月17日
【发明者】邓灵莉, 于青, 陆璐 申请人:中国移动通信集团公司